المنيسي: الصوت العالي ليس معيارا لاستعراض القوة ولا يدل على الشجاعة.. ولكن الأواني الفراغة تحدث ضجة
قام موقع تويتر بتطبيق DMARC ، وهو معيار لمنع سرقة البريد الإلكتروني ، من أجل جعل الأمر أكثر صعوبة على المهاجمين لإرسال رسائل بريد إلكتروني تصيدية تبدو وكأنها تأتي من عناوين twitter.com. > يتم استهداف مستخدمي تويتر باستمرار في هجمات التصيد الاحتيالي التي تحاول تمرير رسائل البريد الإلكتروني المارقة كاتصالات رسمية من الشركة. توجه رسائل البريد الإلكتروني التصيدية هذه المستخدمين إلى مواقع تويتر وهمية من أجل سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم.
"في وقت سابق من هذا الشهر ، بدأنا باستخدام تقنية جديدة تسمى DMARC تجعل من المستبعد للغاية أن يرى معظم مستخدمينا أي بريد إلكتروني يتظاهر بأنه من عنوان Twitter.com. DMARC هو بروتوكول أمان جديد نسبياً تم إنشاؤه من قبل مجموعة من المنظمات للمساعدة في الحد من احتمال إساءة استخدام البريد الإلكتروني "، هذا ما قاله جوش أبيرانت ، مدير مكتب البريد في Twitter ، يوم الخميس في مشاركة مدونة. [
] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]
DMARC ، وهو اختصار لعبارة "مصادقة الرسائل المستندة إلى المجال والتقارير والمطابقة" ، هو معيار لتطبيق SPF (Sender Policy Framework) وأنظمة التحقق من البريد الإلكتروني ومصادقة DKIM (DomainKeys Identified Mail).يمكن استخدام التقنيات للتحقق من أن بريدًا إلكترونيًا يحمل عنوان مرسل ، على سبيل المثال ، twitter.com يأتي فعليًا من خوادم مصرح لها بإرسال بريد إلكتروني نيابةً عن twitter.com. الهدف من DMARC هو تحقيق تنفيذ موحد لهذه الأنظمة بين كبار مزودي خدمات البريد الإلكتروني وغيرها من الشركات التي ستستفيد من التحقق من البريد الإلكتروني.
DMARC مدعوم من قبل جميع مزودي البريد الإلكتروني الرئيسيين - Google (Gmail) ، Microsoft (Outlook).com / Hotmail) و Yahoo (Yahoo Mail) و AOL. وقد تم تنفيذها أيضًا بواسطة خدمات مثل Facebook و PayPal و Amazon و Now Twitter.
على الرغم من أن دعم Twitter لـ DMARC سيساعد مقدمي خدمات البريد الإلكتروني على حظر الرسائل باستخدام عناوين @ twitter.com المزورة من الوصول إلى صناديق البريد الوارد للعديد من المستخدمين ، منع رسائل البريد الإلكتروني الاحتيالية التي تتنكر على أنها اتصالات على Twitter ، ولكن لديها عناوين مرسل غير تابعة لـ twitter.com. وهذا يعني أن المستخدمين يجب أن يظلوا متيقظين ويدققون في جميع تفاصيل رسائل البريد الإلكتروني الواردة من تويتر قبل التصرف بناء على تعليماتهم.
احتفل DMARC بالذكرى السنوية الأولى له في وقت سابق من هذا الشهر ، ولكن وفقًا لـ DMARC.org ، المجموعة الصناعية التي تشرف على معايير تطويره واعتماده ، فهو يساعد بالفعل على حماية 60 في المائة من صناديق البريد الإلكتروني في العالم من الرسائل غير المرغوب فيها والتصيد الاحتيالي. تم رفض أكثر من 325 مليون رسالة مخادعة في نوفمبر وديسمبر 2012 لأن كبار مزودي خدمات البريد الإلكتروني ومرسلي البريد الإلكتروني نفذوا DMARC ، حسبما قالت المجموعة على موقعها الإلكتروني.
هل يمتلك Phishers المزيد من الأقطاب في الماء؟ غالبًا ما تختلف البيانات عن هجمات التصيد الاحتيالي بشكل كبير اعتمادًا على الإحصاءات التي يجمعها مختلف البائعين والمنظمات الأخرى .
هل هجمات التصيد التصاعدي صعودًا أو هبوطًا؟ تعتمد الإجابة على من تسأل.
أن Google Chrome يقود حزمة المتصفح في منع التصيّد الاحتيالي ، وتبين الدراسة
لحظر البرامج الضارة المهندسة اجتماعيًا ، إلا أن متصفح Google يأخذ النقطة رقم 2.
ما هو التصيد الاحتيالي وكيفية التعرف على هجمات التصيد الاحتيالي
سيزيد هذا المنشور من الوعي بالخداع لأنه يخبرك بكيفية تفادي هجمات الخداع والبقاء آمنًا عبر الانترنت. وتناقش أيضا أنواع وخصائص هجمات التصيد الاحتيالي.